Dipende da come è stata configurata VACM, comunque da quel che ho visto è supportata solo per SNMPv3, per cui è una soluzione che non è applicabile a versioni più vecchie. Probabilmente è una buona protezione per SNMP, ma ovviamente lascerebbe scoperte tutte le altre porte e gli altri servizi. Per cui, a parer mio, non rende la rete impenetrabile ma offre solo un meccanismo di protezione aggiuntivo per questo singolo servizio,
- Utilizzare SNMP con VACM(che da quello che ho capito è un sistema per il controllo degli accessi non autorizzati) rende una rete impenetrabile oppure rimane comunque vulnerabile,se si come e perche?
- è possibile creare in virtual box una rete che utilizza SNMP magari se esistono gia macchine vulnerabili oppur farlo in altro modo,in pratica vorrei simulare su virtual box una rete con tanto di uno o due dispostivi che comunicano tra loro tramite SNMP
Sì è possibile ma non ho idea di come si faccia dal punto di vista ingegneristico. Puoi provare a vedere su VulnHub se trovi delle VM vulnerabili che utilizzassero SNMP e prendere spunto da quelle, oppure cercare qualche configurazione su internet.
Il buon senso dice di tenere questi servizi all'interno della propria rete, ma capita ( come hai visto da te, su Shodan) che vengano anche esposti e resi disponibili al pubblico. Ovviamente non è una buona norma ed è anche pericoloso, però c'è chi lo fa. Per verificare se ci sia un servizio SNMP in ascolto puoi utilizzare un qualsiasi port scanner come nmap e poi enumerare meglio il servizio con dei programmi appositi come onesixtyone e simili
- (salvo configurazioni fatte ad hoc da un sistemista)Un dispositivo SNMP è raggiungibile solo tramite la sua stessa rete oppure anche da remoto tramite rete WAN se si esiste un modo per vedere se sia raggiungibile come se dovessi pingarlo in pratica so che esistono tool come SNMP-CHECK in kali e anche browser SNMP
- Oltre a quste domande qualsiasi risorsa materiale o consiglio/esperienza sarebbe ben accetto
161,162,10161,10162/udp - Pentesting SNMP | HackTricks | HackTricks
book.hacktricks.xyz